先是一波fuzz(最近才体会到fuzz多方便)
红框里的关键字是不能用的
下面开始手工测了
根据上图可知%20即空格是不能用的
还发现=也是被过滤掉了
小括号绕过空格过滤
like绕过=过滤
限制了union和order by
不能进行联合查询了
试试堆叠查询
因为过滤了if,sleep,mid,substr
时间盲注和布尔注入基本凉凉
那还剩下什么注入了
其实看到报错信息就应该想到报错注入了
这两个常见的报错注入函数都能用
库名知道了,接着查表
查列名发现有多个
使用group_concat()进行连接
然后查内容
尬尴的是只能看到一半的flag
既然已经知道flag在password里面
那就只查password的内容看看是否能显示全
发现还是差一点
那就只好用右手动粗了
前后对接得到flag